是中国黑客太无能、还是美国黑客太弱智？

 

美国有一家做网络安全的公司Mandiant的水平可真够“高”， 该公司新近公布了一份专门针对中国的调查报告。报告指称在上海浦东新区发现一个规模很大的网络黑客中心。该中心的代号为61398部队，拥有数百乃至数千经过特殊网络安全、数字信号处理、隐秘通讯、英语熟练的专业人员。61398部队所在的一幢12层楼建筑以“国家安全的名义”，装备了特殊的光纤通讯设施。Mandiant的报告还指出，自2006年以来，他们监测到了从这个部队所发动的，针对至少141家公司的攻击。这些公司的业务涵盖了20个重要产业，而且这其中的四个产业还位列于中国眼下正进行中的“十二五”计划所定下的七大新兴产业之中。报告所付的最有力的证据好像就是如下两张照片：

 

 

 

随着Mandiant报告的出炉，西方各主要媒体铺天盖地的一轮“黑客“化中国的行动就开始了。其中美联社的报道还提到奥巴马政府定于20日公布对北京和其他进行网络间谍活动的国家施加的特定贸易制裁。熟悉此计划并要求匿名的官员说，白宫将着眼于罚款、制裁和其他贸易限制，作为更激进的步骤，来应对与中国政府有关的频繁计算机偷窃行动。不知道这个计划美国政府是不是在20日公布了？

 

两天来，看了很多此类报道后，笔者产生了一些疑惑。

 

第一疑惑是，如果真的像Mandiant公司的报告所言，他们真的能如此轻易的发现并追踪到中国黑客部队的总部和利用总部所拥有的IP地址发起的网络攻击行动，那中国这样的黑客部队，真的能像他们所称的那样有那么高的水平吗？答案显然是否定的。

 

一家专门做网络战的中国部队，其总部IP地址、近些年的网络行动，都能轻而易举地被对方追踪监测到，并形成真正有理有据的证据链。这样的一支部队还能应付未来的网络战争吗？答案显然也是否定的。

 

远程摇控和利用一个IP地址，对相应的计算机系统发起一个攻击，或者进入其他计算机系统窃取机密数据。这是一个最初级的黑客也应该具备的最基本的技能。因此Mandiant公司在他们的报告里也说到：仅仅屏蔽来自中国的IP地址，不解决问题，因为黑客可以通过美国的服务器，使用美国的IP地址。看了报告中这样说，我们不知道应该说这家公司的水平高呢？还是水平低呢？

 

其实，无庸讳言，中国有应对未来网络作战的部队这一点。中国境内也存在有黑客活动。中国的黑客们的水平，中国的网络作战部队的水平，可能不及美国的同行。但是，他们也绝对不会弱智到直接用自己的真实IP地址发起网络攻击行动。

 

第二个疑惑是，Mandiant公司的这些调查是如何完成的呢？他们在完成这些调查时，用的手段是什么样子的呢？是不是一种典型的黑客行动呢？甚至还存在有传统的间谍行为呢？答案显然是肯定的。

 

因为，网络界对黑客行为的定义非常简单：使用非法手段侵入他人的计算机系统。

 

Mandiant公司的报告好像有74页之多，还附有一段所谓的视频演示和技术附件。这个报告里所涉及到的技术数据，我们可能无法判断是来自正常正规的渠道，还是非法渠道。不过我想最少有一部分数据的取得，其手段一定是非法的。那么，这种行为涉嫌黑客行为，其答案显然也是肯定的。

 

同样无庸讳言的是，当代所有的所谓网络安全公司，也都是些黑客，当今世界上的绝大多数计算机病毒就是这些公司制造出来的。对这一点汉纳网的ROAMING先生早就在一篇博文中说到过。

 

那么，像Mandiant这样的做网络保安的公司里有着大量的黑客高手，一点也不奇怪。因此，他们在做类似调查时，会使用到黑客手段。答案显然也是肯定的。

 

再看一下Mandiant公司所附的两张照片。他们取得中国电信那封公函的手段100%的是一种间谍行为，不知道中国外交部对这样一种明显的间谍行为，为什么会那么无动于衷？第二张照片显示的是61398部队在浙江大学招收计算机专业毕业生的广告，一家部队招收部分计算机专业的毕业生根本说明不了什么。计算机专业已经成了各行各业都需要的，这家部队需要也没什么奇怪的。自从进入本世纪来，全国所有的211大学里基本上都有定向的国防生，并且以计算机专业人数为最多。

 

其实，黑客的定义虽然明白简单，可谁会把一家公司或者一个人看做黑客，还是红客，界线也是非常明白的。像Mandiant公司这样利用黑客手段来针对中国的行为，对中国来讲，那就是黑客。可对美国政府和某些机构来讲，他们就是红客了。（我记不清针对黑客的相对称呼应该是叫红客还是白客了）

 

第三个疑惑是，所谓中国的黑客们真的取得了像西方某些人所渲染的那样有效的成就了吗？答案显然是否定的！

 

世人皆知，目前中国国防装备高精尖的需求中，最为迫切的有三个：一个是飞机发动机的关键材料，一个是潜艇的降噪，一个是用于核动力航母的核装置制造技术。如果，中国的黑客们，真的取得了像西方世界所渲染的那样厉害的成就的话，这三个问题在中国也早就迎刃而解了。

 

还有，从近些年来，中国对外交往中一次次的陷入被动这一点，就完全可以说，中国黑客们迄今取得的成就远远地落后于阿桑奇先生。

 

第四个疑惑是，Mandiant公司这个时候抛出这样一份报告，美国政府、西方媒体跟风一起炒作，其目的到底为何呢？对此，我还真是想不出答案了。

 

Mandiant公司想以此开拓市场？这一点可能是确定的，但是，他们这样一份不够严谨的报告，真的能带来多大的市场效益，我表示怀疑？

 

美国军方，想以此得到更多的拨款，尽快完成他们网络部队的建设？这一点似乎也有些道理。可并不是很有说服力。因为，现在美军的网络战部队已经是当今世界最大最完备的了，他们的主管将领是位四星级的上将，至今年年中编制规模将达到4900人。

 

对以上两点的回答，我想应该是也许是，也许都不是。

 

最后一个疑惑是，到底是中国黑客太无能、还是美国黑客太弱智？我能给出的答案应该是：中国的黑客也不是那么无能，美国的黑客更不是弱智。最弱智的是那些跟风炒作的媒体，和动辄相信西方媒体严肃公正的人。

 

中美双方业内人士都心知肚明的是，做为当今世界两个计算机装机量最大的国家，受到黑客攻击数量，以及利用这两个国家的IP地址发起网络攻击和黑客行动的数量，肯定也是最多的。中国有关部门也可以确凿地拿出，来自于美国IP地址对中国计算机系统攻击的数据来。美国是互联网网络规则的制定者，装备有最多的互联网中心结点。相对来说，中国明显处于弱势地位，处于追随者的地位。

 

去年，比较成功的一次网络作战行动，就是针对伊朗发起的“震网”病毒攻击，损毁了伊朗核设施的一些关键零件。而发起这一网络攻击的幕后主谋，国际社会普遍认为是美国和以色列。一般来讲，伊朗核设施的计算机系统应该是与国际互联网在物理上做到绝缘的，常规的网络黑客根本无法对这样的系统发起攻击。能做到损毁部分关键部件的攻击，其技术手段和攻击手段一定是非常规的。想明白这一点也就不难想明白谁的网络攻击水平更高更强，谁对当今国际互联网系统的危害更大了